Skip to content

Identificazione e Difesa contro l'Attacco Eclipse al Protocollo Chord

Le reti overlay peer to peer si stanno diffondendo sempre più in quanto soluzione ideale per fornire servizi di larga scala, in luogo del tradizionale poco scalabile modello client-server. In particolare le reti overlay peer to peer distribuite e strutturate, come quelle realizzate mediante Distributed Hash Tables (DHT), hanno suscitato un notevole interesse per la loro elevata scalabilità. Il protocollo Chord è una delle prime DHT proposte. Non solo le DHT ma più in generale le reti overlay distribuite, essendo aperte, auto-organizzanti senza un’autorità supervisionante, implicano seri problemi di sicurezza in quanto, in teoria, ogni utente ha la libertà di agire in modo maligno. Uno degli attacchi più efficaci nelle reti overlay distribuite è l’attacco Eclipse, in cui l’attaccante fa sì che i nodi vittima puntino il più possibile verso nodi controllati dall’attaccante. La conseguenza è che i nodi vittima dirottano involontariamente il traffico verso i nodi maligni, permettendo all’attaccante di eliminare, leggere o modificare un’elevata percentuale di messaggi anche se la percentuale di nodi maligni è molto bassa. E poiché le reti overlay distribuite possono supportare un’ampia varietà di applicazioni, è di capitale importanza renderle sicure, specialmente contro un attacco così compromettente. In questa tesi ci focalizziamo sull’attacco Eclipse al protocollo Chord. In particolare, il nostro lavoro consiste nel proporre possibili soluzioni a due problemi: 1) Identificazione dell’attacco: proponiamo una soluzione con cui un nodo Chord può identificare un attacco Eclipse soltanto affidandosi alle informazioni locali ed eventualmente osservando anche i messaggi ricevuti. 2) Difesa contro l’attacco: proponiamo diverse difese distribuite e una difesa non distribuita per contrastare il più possibile l’effetto dell’attacco Eclipse, che è la cattura dei messaggi da parte dell’attaccante. Ci siamo concentrati maggiormente sulle difese distribuite in modo da preservare la natura distribuita altamente scalabile del protocollo Chord. Inoltre, dato che alcune difese proposte necessitano la conoscenza della distanza media fra nodi nello spazio delle chiavi, abbiamo anche ideato un sistema per stimare tale quantità in presenza di informazioni di routing non affidabili.

CONSULTA INTEGRALMENTE QUESTA TESI

La consultazione è esclusivamente in formato digitale .PDF
Acquista
Anteprima Indice Bibliografia
Mostra/Nascondi contenuto.
7 1 INTRODUZIONE Le reti overlay peer to peer completamente distribuite stanno attirando un crescente interesse per le loro caretteristiche di robustezza ai guasti e al fatto che non necessitano di un autorità centrale che la gestisca. Con la dicitura rete overlay intendiamo una rete logica costruita sopra la rete fisica: nel nostro ambito una rete overlay è un gruppo di host connessi ad una WAN (ad es. internet) che si organizzano in modo da poter comunicare l’uno con l’altro. Per rete completamente distribuita intendiamo una rete in cui non vi è alcuna gerarchia, dove cioè tutti i nodi hanno un ruolo identico. Possiamo dunque affermare che le reti peer to peer distribuite sono le reti peer to peer nel vero senso della termine. Il sottogruppo delle reti peer to peer distribuite e che sono anche strutturate, hanno spiccati vantaggi in termini di scalabilità nei confronti del tradizionale modello client-server e delle reti peer to peer distribuite ma non strutturate. Per rete overlay strutturata intendiamo una rete overlay in cui ogni nodo conosce almeno una parte della topologia della rete ma in modo tale che la propagazione dei messaggi avvenga in modo efficiente e quindi scalabile. Diffuse a partire circa dal 2001, le reti overlay distribuite e strutturate consentono di erogare un amplissimo spettro di servizi online a livello globale, dal momento che tali soluzioni peer to peer sono altamente scalabili e lo sono ben di più del modello client-server. Se in quest’ultimo caso il client è solo fruitore e il server è l’erogatore del servizio, nel caso peer to peer ogni utente è sia fruitore che erogatore del servizio. A seconda dell’applicazione che usa il substrato overlay, ogni utente può partecipare nell’erogazione del servizio attraverso il routing di messaggi, storage di contenuti, indicizzazione di contenuti, ecc. Poiché dunque ogni utente partecipa all’erogazione del servizio, questo implica seri problemi di sicurezza. Se una rete è libera di formarsi, poiché ogni host contribuisce a fornire informazioni di routing agli altri host e a instradare i messaggi, è chiaro che un host maligno può modificare a piacimento il proprio contributo all’overlay. Ciò rende le reti overlay distribuite assai

CONSULTA INTEGRALMENTE QUESTA TESI

La consultazione è esclusivamente in formato digitale .PDF
Acquista
Il miglior software antiplagio

L'unico servizio antiplagio competitivo nel prezzo che garantisce l'aiuto della nostra redazione nel controllo dei risultati.
Analisi sicura e anonima al 100%!
Ottieni un Certificato Antiplagio dopo la valutazione.

Informazioni tesi

  Autore: Alessandro Panzeri
  Tipo: Laurea II ciclo (magistrale o specialistica)
  Anno: 2012-13
  Università: Politecnico di Milano
  Facoltà: Ingegneria
  Corso: Ingegneria delle telecomunicazioni
  Relatore: Giacomo Verticale
Coautore: Constantin T. Yagne
  Lingua: Italiano
  Num. pagine: 129
Forse potrebbe interessarti la tesi:

Applicazione dei meccanismi DHT nell'ambito delle reti aziendali

Sempre più aziende accumulano ingenti quantità di dati nei loro database e sempre più si rendono conto che la produttività può essere aumentata rendendo queste informazioni maggiormente accessibili ai dipendenti, in accordo con una politica di attribuzione di differenti privilegi di accesso ai dati agli utenti dei vari dipartimenti aziendali. Per loro natura i database aziendali, grandi o piccoli, presentano una...

FAQ

Per consultare la tesi è necessario essere registrati e acquistare la consultazione integrale del file, al costo di 29,89€.
Il pagamento può essere effettuato tramite carta di credito/carta prepagata, PayPal, bonifico bancario.
Confermato il pagamento si potrà consultare i file esclusivamente in formato .PDF accedendo alla propria Home Personale. Si potrà quindi procedere a salvare o stampare il file.
Maggiori informazioni
Ingiustamente snobbata durante le ricerche bibliografiche, una tesi di laurea si rivela decisamente utile:
  • perché affronta un singolo argomento in modo sintetico e specifico come altri testi non fanno;
  • perché è un lavoro originale che si basa su una ricerca bibliografica accurata;
  • perché, a differenza di altri materiali che puoi reperire online, una tesi di laurea è stata verificata da un docente universitario e dalla commissione in sede d'esame. La nostra redazione inoltre controlla prima della pubblicazione la completezza dei materiali e, dal 2009, anche l'originalità della tesi attraverso il software antiplagio Compilatio.net.
  • L'utilizzo della consultazione integrale della tesi da parte dell'Utente che ne acquista il diritto è da considerarsi esclusivamente privato.
  • Nel caso in cui l’utente che consulta la tesi volesse citarne alcune parti, dovrà inserire correttamente la fonte, come si cita un qualsiasi altro testo di riferimento bibliografico.
  • L'Utente è l'unico ed esclusivo responsabile del materiale di cui acquista il diritto alla consultazione. Si impegna a non divulgare a mezzo stampa, editoria in genere, televisione, radio, Internet e/o qualsiasi altro mezzo divulgativo esistente o che venisse inventato, il contenuto della tesi che consulta o stralci della medesima. Verrà perseguito legalmente nel caso di riproduzione totale e/o parziale su qualsiasi mezzo e/o su qualsiasi supporto, nel caso di divulgazione nonché nel caso di ricavo economico derivante dallo sfruttamento del diritto acquisito.
L'obiettivo di Tesionline è quello di rendere accessibile a una platea il più possibile vasta il patrimonio di cultura e conoscenza contenuto nelle tesi.
Per raggiungerlo, è fondamentale superare la barriera rappresentata dalla lingua. Ecco perché cerchiamo persone disponibili ad effettuare la traduzione delle tesi pubblicate nel nostro sito.
Per tradurre questa tesi clicca qui »
Scopri come funziona »

DUBBI? Contattaci

Contatta la redazione a
[email protected]

Ci trovi su Skype (redazione_tesi)
dalle 9:00 alle 13:00

Oppure vieni a trovarci su

Parole chiave

dht
attacco eclipse
protocollo chord
overlay networks

Tesi correlate

Non hai trovato quello che cercavi?

Abbiamo più di 45.000 Tesi di Laurea: cerca nel nostro database

Oppure consulta la sezione dedicata ad appunti universitari selezionati e pubblicati dalla nostra redazione

Ottimizza la tua ricerca:

  • individua con precisione le parole chiave specifiche della tua ricerca
  • elimina i termini non significativi (aggettivi, articoli, avverbi...)
  • se non hai risultati amplia la ricerca con termini via via più generici (ad esempio da "anziano oncologico" a "paziente oncologico")
  • utilizza la ricerca avanzata
  • utilizza gli operatori booleani (and, or, "")

Idee per la tesi?

Scopri le migliori tesi scelte da noi sugli argomenti recenti

Come si scrive una tesi di laurea?

A quale cattedra chiedere la tesi? Quale sarà il docente più disponibile? Quale l'argomento più interessante per me? ...e quale quello più interessante per il mondo del lavoro?

Scarica gratuitamente la nostra guida "Come si scrive una tesi di laurea" e iscriviti alla newsletter per ricevere consigli e materiale utile.

Leggi la guida

La tesi l'ho già scritta,
ora cosa ne faccio?

La tua tesi ti ha aiutato ad ottenere quel sudato titolo di studio, ma può darti molto di più: ti differenzia dai tuoi colleghi universitari, mostra i tuoi interessi ed è un lavoro di ricerca unico, che può essere utile anche ad altri.

Il nostro consiglio è di non sprecare tutto questo lavoro:

È ora di pubblicare la tesi

Scopri di più